Data Domain Cloud tier : nggabungake domain data karo amazon aws S3

Artikel ing ngisor iki nuntun sampeyan langkah-langkah sing dibutuhake kanggo ngatur kapabilitas tingkat awan Data Domain nganggo amazon aws S3

Pandhuan iki utamane dipérang dadi 4 bagéan utama:
- Nambahake kredensial pangguna amazon aws sing dibutuhake saka aws "IAM"- Ngimpor sertifikat CA kanggo ngaktifake komunikasi antarane Data Domain lan S3
- Nambahake unit maya saka Data Domain
- Penamaan unit awan
__Kaping pisanan: Nambahake kredensial pangguna "IAM"__
Langkah pisanan kanggo nggabungake tingkat awan Data Domain karo amazon AWS S3 yaiku nambahake kredensial pangguna AWS sing dibutuhake saka aws "IAM". Kredensial pangguna iki bakal diimpor menyang sistem domain data kanggo menehi wewenang komunikasi karo amazon S3
__Kapercayan pangguna AWS kudu duwe ijin kanggo
- Nggawe lan mbusak ember
- Nambah, ngowahi, lan mbusak file ing ember sing digawe

**S3FullAccess **diutamakake, nanging iki minangka syarat minimal:
- NggaweBucket
- ListBucket
- DeleteBucket
- ListAllMyBuckets
- GetObject
- PutObject
- DeleteObject
A. Bukak httpsaws.amazon.com/
lan mlebu menyang konsol AWS utawa nggawe akun anyar yen iki pisanan sampeyan:
B. Saka sudhut kiwa ndhuwur milih layanan, lan nelusuri IAM (AWS Identity and Access Management), supaya kita bisa nggawe lan ngatur pangguna lan grup AWS, lan nggunakake ijin kanggo ngidini lan nolak akses menyang sumber daya AWS:
C. Saka kaca IAM pilih "pangguna"saka menu kiwa banjur pilih "tambah pangguna":
D. Menehi jeneng pangguna anyar, contone: "DD_S3_cloudtier"Pilih jinis akses kanggo menehi akses terprogram, banjur klik Sabanjure:
E. Menehi pangguna iki ijin sing dibutuhake kanggo nggunakake sumber daya S3. Pilih nambah pangguna menyang grup , banjur pilih gawe grup:
F. Menehi jeneng unik kanggo grup. Contone: "S3FullAccess_DD_cloudtier"banjur goleki "AmazonS3FullAccess". Nalika pilihan katon ing menu asil pilih banjur klik Gawe grup:
G. Sampeyan bakal dijaluk bali menyang menu sadurunge. Pilih grup sing lagi wae digawe "S3FullAccess_DD_cloudtier"banjur klik Next Tags:
H. Ing menu Review, priksa manawa rincian sing sampeyan lebokake bener banjur klik "Gawe pangguna":
__Aku. kita tekan kaca penting
Sampeyan saiki duwe pangguna "ID kunci akses"lan "kunci akses rahasia". Sampeyan bakal digunakake kanggo nggabungake Domain Data karo sumber daya S3 sampeyan. Klik "download .csv"lan simpen file CSV iki ing panggonan sing aman lan nyalin ID kunci akses lan kunci akses rahasia amarga bakal digunakake ing Domain Data:
__Kapindho: Ngimpor sertifikat CA__

Sampeyan kudu ngimpor sertifikat CA kanggo ngaktifake komunikasi antarane sistem Domain Data lan amazon S3

A. Kanggo ngundhuh sertifikat root AWS, bukak httpswww.digicert.com/digicert-root-certificates.htm
lan pilih sertifikat Baltimore CyberTrust Root:
- Yen sertifikat sing diundhuh duwe ekstensi .CRT, kudu diowahi dadi sertifikat sing dienkode PEM. Yen mangkono, gunakake OpenSSL kanggo ngowahi file saka format .crt dadi .pem. Contone, openssl x509 -inform der -in BaltimoreCyberTrustRoot.crt -out BaltimoreCyberTrustRoot.pem

- Sampeyan bisa ngerti luwih lengkap babagan cara ngowahi sertifikat dadi PEM saka artikel KB ing ngisor iki: httpssupport.emc.com/kb/488482
B. Pilihan liyane yaiku menyang kaca ing ngisor iki httpsbaltimore-cybertrust-root.chain-demos.digicert.com/info/index.html
lan nyalin sertifikat kanggo nempel ing sistem Domain Data kaya sing bakal ditindakake:
C. Pindhah menyang GUI Domain Data lan tindakake prosedur ing ngisor iki:
- 1. Pilih Manajemen Data >Sistem File >Unit Cloud

- 2. Ing toolbar, klik Manage Certificates. Dialog Atur Certificates kanggo Cloud ditampilake

- 3. Klik Tambah

- 4. Pilih salah siji saka opsi iki:
- Aku pengin ngunggah sertifikat minangka file .pem

Telusuri lan pilih file sertifikat

- Aku pengin nyalin lan nempel teks sertifikat

Nyalin isi file .pem menyang salinan buffer

Tempel buffer menyang dialog

Kita wis rampung karo nambah sertifikat CA. Sabanjure kita bakal nambah unit maya S3 saka GUI Domain Data

__Katelu: Nambahake unit clout menyang Data Domain__
Mangkene perbandingan cepet sawetara beda antarane rilis DDOS lan opsi tingkat awan sing kasedhiya:
| DDOS Versi
|| Kapabilitas
|
|6.0
||
|
- Mung ndhukung "S3 panyimpenan standar"kelas
- Ora duwe metode verifikasi panyedhiya awan
- Ora ndhukung fitur ukuran obyek gedhe
|6.1
||
|
- Ndhukung kelas panyimpenan "standar"lan "Standar-Akses Jarang (S3 Standard-IA)"- 6.1.1.5 >= : Nduwe metode verifikasi panyedhiya awan
- ndhukung fitur ukuran obyek gedhe
|6.2
||
|
- Ndhukung "Standar", "Standar-IA"lan "Salah Zone-Akses Jarang (S3 One Zone-IA)"- duwe metode verifikasi awan
- ndhukung fitur ukuran obyek gedhe
__saka GUI domain Data, tindakake prosedur iki kanggo nambah unit maya S3
- 1. Pilih Manajemen Data >Sistem File >Unit Cloud

- 2. Klik Tambah. Dialog Tambah Unit Cloud ditampilake

- 3. Ketik jeneng kanggo unit maya iki. Mung karakter alfanumerik sing diidini. Kolom sing isih ana ing dialog Tambah Unit Cloud ana gandhengane karo akun panyedhiya awan

- 4. Kanggo panyedhiya Cloud, pilih Amazon Web Services S3 saka dhaptar gulung mudhun
- 5. Pilih kelas panyimpenan saka dhaptar gulung-mudhun. Adhedhasar versi DDOS sampeyan bakal nemokake opsi beda adhedhasar tabel ing ndhuwur

Sinau luwih lengkap babagan macem-macem kelas panyimpenan S3 sing didhukung saka link ing ngisor iki kanggo milih kelas panyimpenan sing paling cocog kanggo kabutuhan serep sampeyan:
httpsaws.amazon.com/s3/storage-classes/
- 6. Pilih wilayah Panyimpenan cocok saka dhaptar gulung-mudhun

- 7. Ketik tombol Akses panyedhiya "minangka teks sandi", sing dipikolehi saka amazon IAM ing langkah 1

- 8. Ketik panyedhiya kunci Rahasia "minangka teks sandi", sing dipikolehi saka amazon IAM ing langkah 1

- 9. Priksa manawa port 443 (HTTPS) ora diblokir ing firewall. Komunikasi karo panyedhiya awan AWS dumadi ing port 443

- 10. Yen server proxy HTTP dibutuhake kanggo ngubengi firewall kanggo panyedhiya iki, klik Konfigurasi kanggo HTTP Proxy Server. Ketik jeneng host proxy, port, pangguna, lan sandhi

- 11. yen sampeyan duwe DDOS >= 6.1.1.5 banjur klik tombol verifikasi maya

Rincian liyane babagan alat verifikasi maya Domain Data bisa ditemokake ing kene: httpssupport.emc.com/kb/521796
Yen versi DDOS sampeyan 6.0 banjur klik tambah amarga opsi verifikasi maya ora kasedhiya ing rilis iki

- 12. Klik Tambah. Jendhela utama Sistem File saiki nampilake informasi ringkesan kanggo unit awan anyar uga kontrol kanggo ngaktifake lan mateni unit awan.

-
__ Cathetan
Sampeyan bisa nganyari kunci akses unit maya S3 lan ID kunci akses rahasia saka GUI Domain Data kanthi gampang yen perlu

__Kaping telu: Penamaan unit awan__
Yen saiki bali menyang amazon S3, kita bakal nemokake manawa sistem Domain Data nggawe 3 ember kanggo unit awan iki:
Konvensi penamaan kanggo 3 ember yaiku:
- String heksadesimal 16 karakter

- Karakter mlayu

- String heksadesimal 16 karakter liyane,
*string heksadesimal unik kanggo unit awan iki*

- Karakter mlayu liyane

- Ember bakal dipungkasi nganggo string '-d0', '-c0'lan '-m0'- Ember sing dipungkasi nganggo string '-d0'digunakake kanggo segmen data

- Ember pungkasan karo string '-c0'digunakake kanggo data konfigurasi

- Ember pungkasan karo string '-m0'digunakake kanggo metadata

Kanggo rincian liyane babagan jeneng unit maya, priksa artikel KB ing ngisor iki: httpssupport.emc.com/kb/487833
Sampeyan saiki wis rampung nggawe unit maya S3 sing terintegrasi karo sistem Domain Data, lan siyap miwiti ngetrapake kabijakan gerakan data kanggo Mtrees kanggo migrasi data menyang unit undakan awan sing mentas digawe.